<?php
// L3 MIAGE Nice - Gestion de projets et Analyse des besoins - 2010-2011
// Création d'un site internet de vente de vidéos en ligne
// 
// login.php - Traitement du formulaire de login
//
// Auteur : (groupe 15) Shyn-Yuan CHENG, Abdoul Mazid DIALLO, LAGNEAU Sébastien, NJOTCHA-NJOTCHA Franck-Merlin
//

// Fonction d'autochargement de classes
//
function __autoload($class_name) {
   require_once ('../../includes/classes/class_'.$class_name . '.php');
}

// Inclure le fichier de configuration pour avoir les paramètres de connexion à la bd
//
include_once("../config/config.php");

// Déclarer le tableau d'erreurs de saisie
//
$erreurs= array(); //tableau qui stocke les erreurs.

// Détecter les erreurs de saisie
//
if(!$_POST["login"]) $erreurs[]= "Veuillez entrer votre identifiant !";
if(!$_POST['mdp']) $erreurs[]= "Veuillez entrer votre mot de passe !";

// Traiter le cas où aucune erreur de saisie a été trouvée
//
if(count($erreurs)==0) {
   // Récupérer la saisie de l'utilisateur
   //
   $pass= $_POST["mdp"];
   $pass= hash("sha256", PREFIX_SALT.$pass.SUFFIX_SALT);
   $login= $_POST["login"];
     
   // Connexion à la bd
   //
   try {
      $db = dbfactory::factory ('mysql');
   } catch (Exception $e) {
      die($e->getmessage());
   }
   
   // Faire la vérification dans la base de données
   //
   $sql= "SELECT * FROM administrateur WHERE loginAdm = '$login' AND mdpAdm = '$pass'";
   $requete= $db->query($sql);
   $result= $db->fetch_object($requete);
     
   // Traiter le cas où les informations de connexion sont bons
   //
   if(is_object($result)) {
      // Démarrer la session
      //
      session_start();
      
      // Déterminer les informations de l'utilisateur et les mettre dans des variables de session
      //
      $_SESSION["login"]= $login;
      $_SESSION["nom"]= $result->nomAdm;
      $_SESSION["prenom"]= $result->pnomAdm;
      $_SESSION["email"]= $result->email;
    
     // Indiquer que tout s'est bien passé
     //
      echo "true";
   }
   // Traiter le cas où les informations fournises ne sont pas bonnes
   //
   else echo "<p class='erreur'>Mauvais identifiant ou mot de passe !</p>";
}
else { // Affichage des erreurs
   echo "<p class='erreur'>";
   for($i=0; $i<count($erreurs); $i++) echo "- ".$erreurs[$i]."<br />";
   echo "</p>";
}
?>
